CVE-2026-39052 in Pamirs정보

요약

\~에 의해 VulDB • 2026. 05. 19.

Oinone Pamirs 7.0.0에는 ScriptRunner를 통한 코드 실행 취약점이 존재합니다. ScriptRunner.run(String expression, String type, Map context) 메서드는 샌드박싱이나 허용 목록(allowlist) 제한 없이 기본 스크립트 엔진을 통해 공격자가 제어하는 스크립트 표현식을 평가합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 04. 06.

공개

2026. 05. 15.

모더레이션

수락

항목

VDB-364181

CPE

준비됨

CWE

CWE-284 (확인됨)

CVSS

6.5 (CISA-ADP)

EPSS

0.00057

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39052
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39052
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39052/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!